Recentemente o Leon explicou um dos métodos usados neste [corte](https://www.youtube.com/watch?v=MIQj03W6ZnQ).

Mas já ouvi também de outros YouTubers que envolve um pouco de engenharia social para convencer a rodar um programa no computador da pessoa e roubar a sessão do navegador.

Por isso não é gerado um alerta de login ou mesmo sequer é usada a autenticação de duas etapas porque a sessão já está logada. No entanto, acredito que há uma brecha muito grande por parte do Google em não checar atividades suspeitas quando o dispositivo ou localização muda radicalmente.

> No entanto, acredito que há uma brecha muito grande por parte do Google em não checar atividades suspeitas quando o dispositivo ou localização muda radicalmente.

Isto que fico me perguntando, se uma sessão é roubada, como identificar isso? Pois o que o atacante pode estar fazendo é conectar numa VPN que disponibilize um IP próximo do computador que acabou de ser comprometido.

Recentemente o Leon explicou um dos métodos usados neste corte. Mas já ouvi também de outros YouTubers que envolve um pouco de engenharia social para convencer a rodar um programa no comp...